近日,国家互联网应急中心发布安全提醒,指出部分在网络上公开传播的智能体技能包(Skills)存在显著安全隐患。这些恶意技能包常以“大模型越狱”、“挖矿赚钱”等诱人名义进行包装,实则诱导用户突破人工智能模型的安全限制,或非法占用用户设备资源进行加密货币挖矿。

此类行为不仅破坏了人工智能应用的正常秩序,更可能给用户带来一系列严重后果。安全专家分析,一旦安装使用这些恶意Skills,可能导致模型生成违法有害信息、用户账号被封禁、设备性能严重下降,甚至可能在不经意间使用户卷入冼钱等违法犯罪活动,对个人权益和网络安全构成直接威胁。
恶意技能包带来的多重风险
根据研判,这些暗藏风险的技能包主要带来以下几方面危害:首先是导致人工智能模型生成违法、违规内容,破坏了基本的AI安全护栏;其次是非法占用用户的计算资源进行挖矿,导致个人设备性能显著下降、能耗增加;更为严重的是,它们可能成为网络犯罪的工具,使用户在不知情的情况下被动参与违法犯罪链条,面临法律风险。
个人与企业用户防护指南
为应对此类风险,安全中心向用户提出了具体建议。对于个人用户,首要原则是务必从官方或可信渠道获取技能包,切勿安装任何宣称可以“越狱”或“突破限制”的组件。在授权方面,应遵循最小权限原则,及时回收敏感权限,并定期清理不再使用的Skills及敏感对话记录。同时,开启账户的多因素认证也是加强安全防护的有效手段。
对于企业用户,则需要建立更为系统的管理机制。建议建立Skills准入白名单,在入库前进行严格的安全检查。在部署策略上,可优先考虑在隔离网络环境中运行智能体,并依据处理数据的敏感性对智能体进行分级管理。实施数据脱敏和临时授权策略,也能在保障业务运行的同时,最大限度地控制潜在风险。
